Sphinx: Unterschied zwischen den Versionen

Aus Hacksaar Wiki
Zur Navigation springen Zur Suche springen
(→‎Zugang erhalten: besser formuliert und zu einer Anleitung verlinkt)
Zeile 62: Zeile 62:
 
== Zugang erhalten ==
 
== Zugang erhalten ==
  
Die Türadmins sind [[Benutzer:Ralf | Ralf]], [[Benutzer:Constantin | Constantin]] und [[Benutzer:Chriss | Chriss]]. Wer Zugang möchte, soll einer dieser Personen den gewünschten Nutzernamen und einen SSH-Publickey zukommen lassen (Mittwochs manuell per USB Stick oder per signierter EMail). Der Pi ist (absichtlich) von außerhalb des Spaces nicht erreichbar. Daher können die Admins den SSH-Key nur vor Ort hinzufügen.
+
Die Türadmins sind [[Benutzer:Ralf | Ralf]], [[Benutzer:Constantin | Constantin]] und [[Benutzer:Chriss | Chriss]]. Wer Zugang möchte, muss sich ein [https://help.github.com/articles/generating-ssh-keys/ SSH-Schlüsselpaar generieren] und dessen öffentlichen Teil einer dieser Personen zusammen mit dem gewünschten Nutzernamen zukommen lassen (Mittwochs manuell per USB Stick oder per signierter EMail). Der Pi ist (absichtlich) von außerhalb des Spaces nicht erreichbar. Daher können die Admins den SSH-Key nur vor Ort hinzufügen.
  
 
== Was fehlt noch ==
 
== Was fehlt noch ==

Version vom 21. Oktober 2015, 19:30 Uhr

Spinx logo.svg

Die Sphinx ist unser automatisches Zugangssystem für Mitglieder. Jedes Vereinsmitglied bekommt einen eigenen Account, kann sich per ssh auf der Sphinx anmelden und sich so Zugang zum Space verschaffen.

Funktion

Die Sphinx hat in unserem Mitgliedernetz die IP 222 und den Hostnamen "sphinx". Sie hängt nur im Mitgliedernetz, welches nicht aus dem 5GHz WLAN erreichbar ist! Wer einen Account hat, kann per SSH darauf zugreifen und wird von der TyShell (Tür Shell, in Python geschrieben) begrüßt. Die wichtigsten Kommandos sind

  • buzz: Summer an der Haustür betätigen
  • open: Tür oben aufschließen
  • help: Verfügbare Befehle anzeigen

Ein normaler Bedienungsablauf wäre, vor der Haustür den Laptop/das Smartphone auszupacken, sich ins WLAN zu verbinden und per SSH buzz zu befehlen. Oben angekommen, befiehlt man dann open und kann somit den Space betreten. Für die vereinfachte Bedienung auf Touchgeräten gibt es auch eine Androidapp, die das Tippen erspart (siehe unten).

Modi

Die Sphinx beherrscht zwei Modi, zwischen denen mit dem Kippschalter an der Sphinx selbst gewechselt werden kann.

Space offen

Die grüne Leuchte ist an. Die Tür ist nicht abgesperrt, sodass man sie von außen einfach aufdrücken kann. Wenn jemand klingelt, reagiert die Sphinx automatisch damit, den Haustürsummer zu betätigen. Die SpaceAPI zeigt online an, dass der Space offen ist.

Space zu

Die grüne Leuchte ist aus. Die Wohnungstür ist abgesperrt. Die Sphinx reagiert nicht automatisch auf Klingeln.

Space verlassen

Zum Verlassen des Space kippt man den Kippschalter an der Sphinx auf Space zu, geht durch die Tür und zieht diese hinter sich zu. Sobald die Tür zu ist, sollte die Sphinx versuchen, die Tür abzusperren. Aufgrund der Schwäche des Türschließers ist es nötig, beim Absperren die Tür zuzuhalten.

Inkonsistenzen

Wenn die Wohnungstür nicht abgesperrt ist, obwohl der Schalter auf "Space zu" steht oder umgekehrt die Wohnungstür abgesperrt ist aber der Schalter auf "Space zu" steht, wird der Türstatus als inkonsistent bezeichnet. In diesem Fall leuchtet die rote Lampe an der Sphinx. Im Fall, dass die Tür offen ist, wird das als Sicherheitslücke betrachtet und nach einer gewissen Zeit wird Alarm ausgelöst! Wer einen Fehlalarm auslöst, wird als Noob beschimpft.

Sensorausfälle/Fallbackmodus

Für den Fall, dass einer oder mehrere Sensoren der Sphinx ausfallen, besitzt die Software einen Fallbackmodus. In diesem werden die meisten Sensorinputs ignoriert. Ein Funktionieren des Kippschalters wird jedoch vorrausgesetzt. Um den Space zu verlassen, muss dieser Kippschalter von ein auf aus geschaltet werden. Ist der Schalter auf "an" und die Klingel wird gedrückt, wird der Haustürsummer ausgelöst. Ansonsten reagiert die Sphinx nicht auf Sensoreingaben. Man kann sie in diesem Modus nur per SSH über die TyShell steuern. Dass der Modus aktiv ist, erkennt man daran, dass die Rote LED alle 2 Sekunden aufblinkt.

Der Fallbackmodus kann in der Tyshell aktiviert werden.


Hardware

Das Herzstück der Sphinx ist ein Rasperry Pi, der neben der Tür hängt. Der ist verbunden mit dem elektronischen Schließsystem Abus HomeTec CFA 1000. Dieses bietet Pins, die wir zum Öffnen und Schließen ansteuern können. Jochen, Marc und Carsten haben dazu eine Schaltung entworfen die ensprechende Ein- und Ausgänge hat. Dieser werden über I²C Busexpander (PCF8574) mit dem Pi verbunden. Die Spannungsversorgung von Pi und SphinxBoard läuft über ein externes 5V Netzteil (Backpowering). Der Schlossaktor (Abus) wird über die gleiche Spannungsschiene versorgt. Das erlaubt es dessen Eingänge direkt an die Busexpander anzuschließen.

Für den Auto-Mode muss die Klingel abgefragt werden. Wenn die Klingel gedrückt wird, kommt oben eine sinusförmige Spannung mit etwa 12V effektiv an. Diese wird gleichgerichtet und über einen Optokoppler getrennt. Die Schaltung am Pi kann jetzt also an einer steigende ein Klingeln erkennen, und das per I²C dem Pi mitteilen. An einem anderen I²C-Register des Pi kann der Summer an der Haustür geschaltet werden. Die 3,3V des GPIO schalten über einen Transistor eine Steuerspannung von 5V auf ein Relais, das den Kontakt für den Summer schließt. Um die Tür automatisch zu öffnen ist ein Relais vorgesehen.

Alte Version: https://wiki.hacksaar.de/index.php?title=Sphinx&oldid=1618

Software

Auf dem Türserver (statische IP 192.168.42.222, immer an) hat jeder mit Türzugang einen Linux Useraccount (PAM) mit einem Homeverzeichnis und einer .ssh/authorized_keys. Die Nutzer der Gruppe tuer erhalten beim Login eine in Python geschriebene custom Shell (tyshell), die zum Öffnen und Schließen der Wohnungstür sowie zum Betätigen des Summers verwendet werden kann. Dies wird in der Konfiguration vom SSHD vorgeschrieben.

Die tyshell sendet die Kommandos dann per UNIX socket (/run/tuer.sock) das Kommando an den Türdaemon (tuerd). Der tuerd führt dann sequentiell alle erhaltenen Kommandos aus, kapselt also letztlich komplett die ausgehende Kommunikation über den I²C. Er besorgt außerdem das Logging, und kann dabei Kernel-Funktionen nutzen, um den die Aktion auslösenden User herauszufinden.

Die Software liegt unter /opt/tuer. Die jeweils aktuelle Entwicklung findet unter /home/pi/tuer, das ist im Wesentlichen ein Klon des git-Repos. Die systemweite Installation erfolgt mittels "sudo make". Die Software benötigt das Python-Modul smbus-cffi, welches im root-lokalen Ordner (/root/.local/lib/python3.*/site-packages) installiert ist. Das muss jedoch niemand von Hand machen, sudo pip3 install --user smbus_cffi richtet alles automatisch ein.

Der Daemon loggt seine Tätigkeiten nach /var/log/door.log. Die Logdateien werden außerdem regelmäßig auf den Hacksaar-Server (/home/sphinxlog/data) gesynced.

Zum E-Mail-Versand schickt der Daemon die Mails direkt an den Brückenkopf, der sie dann über hacksaar.de an den gewünschten Empfänger weiterreicht.

Eine offene Idee ist ein Daemon, der eine Webcam durch den Türspion überwacht. Sobald er einen QR-Code eines Mitglieds (im Homeordner des Users unter ".qrpw.txt") scant, sendet er "open" an den tuerd, um die Wohnungstür zu öffnen. Mit dem Klingelmuster + QR Code kann man dann also komplett ohne elektronische Geräte den Space betreten.

Zugang erhalten

Die Türadmins sind Ralf, Constantin und Chriss. Wer Zugang möchte, muss sich ein SSH-Schlüsselpaar generieren und dessen öffentlichen Teil einer dieser Personen zusammen mit dem gewünschten Nutzernamen zukommen lassen (Mittwochs manuell per USB Stick oder per signierter EMail). Der Pi ist (absichtlich) von außerhalb des Spaces nicht erreichbar. Daher können die Admins den SSH-Key nur vor Ort hinzufügen.

Was fehlt noch

  • Türschließer hält die Tür nicht dicht genug zum Zusperren

Ansprechpartner

Software

Hardware

Weitere Links